FinCEN報告：2021年勒索軟件數量有望打破2020年紀錄_FIN

本文來自TheBlock，原文作者：KollenPost

Odaily星球日報譯者|念銀思唐

摘要：

-美國財政部反洗錢辦公室FinCEN發現，2021年的勒索軟件數量有望超過2020年的記錄。

-然而，FinCEN的數據呈現存在一些問題，可能夸大了勒索軟件支付的金額。

-很可能正在發生的是備案合規方面的改進。

美國反洗錢監管機構發布了一份關于2021年勒索軟件支付活動激增的新報告。但這是勒索軟件的激增，還是與勒索軟件相關的報道激增？

Rooba Finance母公司完成130萬美元種子輪融資，Inflection Point Ventures領投:6月16日消息，印度數字資產管理初創公司Rooba Finance母公司Cymbient TechnologiesPvt.Ltd宣布完成130萬美元種子輪融資，本輪融資由Inflection PointVentures領投，Lets Venture、Endurance Capital、KubeVC和一批天使投資人參投。Rooba Finance主要幫助機構、高凈值人士、對沖基金和家族辦公室以最安全的方式存儲數字資產，包括加密貨幣、NFT和其他Token，同時還幫助機構對實物資產進行Token化，該公司計劃利用新融資在海外建立一個許可平臺并拓展全球貿易管理(GTM)戰略。[2022/6/16 4:32:12]

美國金融犯罪執法網絡于10月15日發布了2021年上半年的勒索軟件報告。報告稱，今年勒索軟件活動報告激增：

Deus Finance回應攻擊事件：已關閉DEI借貸合約，DEUS和DEI均不受影響:3月15日消息，多鏈衍生品協議DeusFinance回應攻擊事件稱，現已關閉DEI借貸合約，DEUS和DEI均不受影響。團隊會在評估總結本次安全事件后向用戶發布報告。

此前報道，DeusFinance被攻擊，黑客獲利近300萬美元。[2022/3/15 13:57:50]

“2021年前6個月報告的與勒索軟件有關的可疑活動報告總價值為5.9億美元，超過了2020年全年報告的總價值。”

FinCEN是負責執行《銀行保密法》和其他反洗錢法的財政部辦公室。其中一項規定是，在美國運營的金融機構一旦遇到可疑活動，就必須提交SARs。

聲音 | 清華大學國家金融研究院鑫苑Fintech中心副主任：數字貨幣市場60%回到美國，投資情緒較穩定:8月15日，由UBI主辦“全球區塊鏈合作聯盟”成立大會上，清華大學國家金融研究院鑫苑Fintech(金融科技)中心副主任，中國人民大學金融科技與區塊鏈大數據研究所聯席所長，中國人民大學財金學院互聯網金融實驗李志杰博士在介紹區塊鏈行業發展特點時指出：目前，美國區塊鏈項目以33%的占比遙遙領先，在金融科技領域創新能力較高，市場已經孕育出獨角獸；在行業分布上，在泛金融領域的布局的企業位居首位，以支付與清算結算為主；整體融資環境向好，投資方對于區塊鏈技術及其應用持普遍樂觀態度。李志杰說，目前加密貨幣價格將繼續調整，2018全球數字貨幣市場60%回到美國，投資情緒比較穩定；一級市場好的項目仍然具有好的機會。[2018/8/15]

FinCEN的數據來自其SARs數據庫。然而，細節是棘手的。正如該辦公室解釋的那樣：

“完整的數據集包括635宗SARs報告5.9億美元的可疑活動。在審查期間提交的635宗SARs中，458宗報告的在審查期間發生的實際交易，價值3.98億元。其余177宗SARs報告的交易發生在2021年1月1日之前。”

雖然2021年的勒索軟件支付金額似乎將超過2020年，但因此，變化的速度沒有SAR備案中那么顯著。直觀地看，這種差異如下：

來源：FinCEN

如果你看的是實際攻擊的發生日期而不是提交的文件，FinCEN的數據顯示，勒索軟件事件涉及的金額為3.98億美元，而不是5.90億美元。這可能表明在備案合規方面有所改善，但也可能是在識別與勒索軟件攻擊相關的加密貨幣地址時存在普遍滯后的結果。

該報告的另一個潛在問題是，FinCEN要求來自多個金融運營商的SARs報告，這些運營商可能會沿著單個勒索軟件支付鏈進行操作，從而有可能重復計算。

在趨勢中，FinCEN發現勒索軟件參與者越來越多地要求支付辦公室所稱的“匿名增強加密貨幣”。在這個行業，這些加密貨幣通常被稱為“隱私幣”。最著名的隱私幣Monero受到了特別關注。眾所周知，XMR支付的數據很難獲得，也不可靠。

然而，正如此前有關部門所指出的，FinCEN表示，勒索軟件兌現的主要手段不是復雜的技術，而是在沒有監管或不需要KYC的司法管轄區運行的中心化加密貨幣交易所。

今年早些時候，備受矚目的針對美國基礎設施的勒索軟件攻擊使該地區成為白宮國家安全議程的重中之重。本周早些時候，拜登政府召集32個國家開會，討論防范未來災難性襲擊的法規。

今年9月，美國財政部首次制裁了一個加密貨幣交易所。據CNBC報道，美國財政部海外資產控制辦公室宣布將制裁加密貨幣交易所Suex，將其加入特別指定國民名單，因為它涉嫌為網絡攻擊洗錢。這是針對虛擬貨幣交易所的首次此類行動。此前一系列網絡攻擊重創一些行業，甚至威脅到美國政府機構。美國財政部表示，僅2020年一年，勒索攻擊支付總額就超過4億美元，是2019年的四倍多。OFAC聲稱，Suex為涉及至少八種勒索軟件變體的非法收益交易提供了便利。該部門還聲稱，該公司40%以上的已知交易歷史“與非法行為者有關”。

值得一提的是，10月15日，美國財政部發布虛擬貨幣行業制裁合規指南。美國財政部建議虛擬貨幣交易所使用地理定位工具阻止受到美國制裁的國家訪問其網站。加密行業在阻止虛擬貨幣被用于逃避制裁方面發揮著越來越重要的作用。加密行業有責任確保他們不直接或間接參與美國財政部外國資產控制辦公室所禁止的制裁交易。

Tags：FINNCEINCCENEthfinex Nectar TokenUMEfinanceINCNT價格Elves Century

BTC